ZH EN JA KO ES FR
Nouveau tutoriel Quel est le processus d'inscription pour un compte Binance ?·Populaire Comment changer de compte sur l'APP Binance (multicompte) ?
Accueil Tous les tutorielsSite OfficielComment vérifier le certificat de sécurité du site officiel Binance ? Apprenez la validation SSL en 3 minutes

Comment vérifier le certificat de sécurité du site officiel Binance ? Apprenez la validation SSL en 3 minutes

Equipe editoriale LianTu | 2026-04-07 | environ 19 minutes de lecture | Site Officiel

Le cœur de la vérification du certificat SSL du site officiel Binance repose sur trois étapes : observer l'icône de cadenas dans la barre d'adresse, vérifier à qui le certificat est délivré, et confirmer l'autorité de certification. Accomplir ces 3 étapes prend environ 3 minutes. Pour y accéder, veuillez utiliser le site officiel Binance, les utilisateurs mobiles peuvent télécharger l'APP officielle Binance, et pour les appareils Apple, consultez le Tutoriel d'installation iOS.

I. Pourquoi faut-il vérifier le certificat SSL

Le certificat HTTPS est un identifiant numérique qui prouve l'identité d'un site web. Pour un site sans certificat ou avec un certificat anormal, les informations de connexion et les actifs pourraient être interceptés par un intermédiaire. Pour une plateforme comme Binance, qui implique de l'argent réel, la vérification du certificat est une action indispensable.

Dans les cas de phishing liés aux cryptomonnaies, plus de 60 % se font via des sites contrefaits pour voler des comptes, et la plupart de ces sites n'ont même pas de certificat SSL valide. Apprendre à les vérifier permet de filtrer la grande majorité des faux sites.

II. Étape 1 : Observer l'icône de cadenas dans la barre d'adresse

Après avoir ouvert le site officiel Binance, faites attention à la barre d'adresse de votre navigateur :

Situation normale

  • À l'extrême gauche de la barre d'adresse s'affiche une petite icône de cadenas fermé.
  • Le nom de domaine est précédé de https:// (et non http).
  • Survoler le cadenas avec la souris affichera "La connexion est sécurisée".

Situation anormale

  • Point d'exclamation rouge ou croix rouge : le certificat est invalide ou a expiré.
  • Cadenas barré d'une ligne diagonale : certaines ressources utilisent une connexion non sécurisée.
  • Texte "Non sécurisé" : connexion HTTP, il est fortement recommandé de fermer la page.

Si vous constatez une situation anormale, fermez directement la page et ne saisissez aucune information.

III. Étape 2 : Vérifier les détails du certificat

Prenons Chrome comme exemple :

  1. Cliquez sur l'icône de cadenas dans la barre d'adresse.
  2. Dans le panneau qui s'affiche, cliquez sur "La connexion est sécurisée".
  3. Cliquez sur "Le certificat est valide".
  4. La fenêtre des détails du certificat apparaîtra.

Champs à vérifier :

  • Délivré à (Subject) : doit inclure "Binance" ou "Binance Holdings Limited".
  • Délivré par (Issuer) : c'est une autorité de certification (CA) reconnue (voir l'étape suivante).
  • Période de validité (Validity) : la date actuelle doit se situer dans la période de validité.
  • Autre nom d'objet (SAN) : doit lister les domaines officiels tels que binance.com, www.binance.com, etc.

Comment faire pour les utilisateurs de Firefox

Sur Firefox, cliquez sur le cadenas → la flèche à droite → "Plus d'informations" → "Afficher le certificat", la signification des champs est la même.

Comment faire pour les utilisateurs de Safari

Sur Safari, cliquez sur le cadenas → "Afficher le certificat", vous devrez cliquer sur le triangle de développement pour voir les champs détaillés.

IV. Étape 3 : Confirmer l'autorité de certification

L'autorité de certification (CA) utilisée par Binance est généralement l'une des suivantes :

Autorité de certification Caractéristiques
DigiCert Inc Leader mondial des CA, le premier choix pour les certificats d'entreprise
GlobalSign CA de longue date, largement utilisée par les entreprises
Cloudflare Inc ECC CA Délivré via le CDN Cloudflare
Let's Encrypt Peu probable d'apparaître, principalement utilisé pour les petits sites

Un point clé : si vous découvrez que le certificat du site officiel Binance est Let's Encrypt, soyez vigilant — les grandes bourses n'utilisent généralement pas de certificats gratuits. Cependant, on ne peut pas généraliser, les sites hébergés par Cloudflare afficheront parfois un certificat Cloudflare, ce qui est normal.

V. Vérification avancée : Comparaison de l'empreinte du certificat

Les utilisateurs techniques peuvent aller plus loin en comparant l'empreinte du certificat (SHA-256 Fingerprint). La méthode :

  1. Dans les détails du certificat, trouvez le champ "Empreinte" ou "Fingerprint".
  2. Copiez la valeur SHA-256.
  3. Comparez avec l'empreinte publiée officiellement, elle doit être parfaitement identique pour que le certificat soit authentique.

Attention : les certificats sont renouvelés périodiquement et l'empreinte change, mais tous les utilisateurs doivent voir la même empreinte pendant la même période. Si vous et un ami voyez une empreinte différente au même moment, cela signifie que l'un de vous subit une attaque de l'homme du milieu (man-in-the-middle).

VI. Les 5 causes courantes d'erreurs de certificat

Cause 1 : L'heure du système est inexacte

Les certificats ont une période de validité. Un décalage trop important de l'heure du système (plus d'une heure) donnera l'impression que le certificat est expiré. Solution : activez la synchronisation automatique de l'heure.

Cause 2 : Présence d'un proxy en entreprise ou à l'école

Les réseaux internes d'entreprises utilisent souvent des passerelles proxy SSL pour analyser le trafic, et le certificat sera remplacé par un certificat auto-signé de l'intranet. Ce n'est pas un faux site, mais il est conseillé de ne pas se connecter à un compte de trading sur un réseau d'entreprise.

Cause 3 : Analyse HTTPS par l'antivirus

ESET, Kaspersky et Norton peuvent jouer le rôle de proxy pour le trafic HTTPS. Il suffit de désactiver temporairement la fonction d'analyse HTTPS.

Cause 4 : Détournement Wi-Fi

Les points d'accès Wi-Fi publics de phishing émettront automatiquement de faux certificats. Ne vous connectez jamais à une bourse sur le Wi-Fi d'un café, d'un aéroport ou d'un hôtel.

Cause 5 : Certificat racine expiré

La liste des certificats racines d'anciens systèmes d'exploitation peut avoir expiré. Les anciens systèmes comme Windows 7/8 nécessitent une mise à jour manuelle des certificats racines.

VII. Comment vérifier sur un téléphone portable

iPhone Safari

  1. Cliquez sur le "aA" ou l'icône de cadenas dans la barre d'adresse.
  2. Sélectionnez "Réglages du site web" ou "Certificat".
  3. Vérifiez le destinataire et la période de validité.

Android Chrome

  1. Cliquez sur l'icône de cadenas à gauche de la barre d'adresse.
  2. Sélectionnez "La connexion est sécurisée""Détails du certificat".
  3. Consultez les champs spécifiques.

Et si j'utilise l'APP ?

L'APP intègre un mécanisme d'épinglage de certificat (Certificate Pinning), l'utilisateur n'a pas besoin de vérifier manuellement. Même si un intermédiaire tente de remplacer le certificat, l'APP refusera directement la connexion. Sa sécurité est bien supérieure à celle d'un navigateur. C'est pourquoi nous recommandons toujours l'APP.

VIII. Foire Aux Questions (FAQ)

Q1 : Le certificat a été délivré à un nom Cloudflare, est-ce un faux site ? Non. Binance utilise Cloudflare comme CDN, certaines ressources afficheront un certificat Cloudflare, c'est un chiffrement normal de terminal CDN.

Q2 : Pourquoi l'émetteur de certificat que je vois est-il "GeoTrust" ? GeoTrust est également une marque sous DigiCert, c'est une CA légale, pas de problème.

Q3 : Le certificat indique une validité de seulement 3 mois, est-ce normal ? C'est normal. Les certificats SSL modernes adoptent généralement un renouvellement automatique à court terme, une validité de 90 jours ou même de 30 jours devient de plus en plus courante.

Q4 : Le navigateur signale "Votre connexion n'est pas privée", est-il sûr de cliquer sur "Paramètres avancés" pour continuer ? Non sécurisé. Ce type d'avertissement signifie que la vérification du certificat a échoué, ne continuez surtout pas, particulièrement sur la page de connexion.

Q5 : L'APP doit-elle vérifier le certificat ? Pas besoin de vérifier manuellement, l'APP a déjà effectué l'épinglage du certificat en interne. Téléchargez simplement l'APP depuis le portail officiel et connectez-vous.

Q6 : Puis-je enregistrer une capture d'écran du certificat officiel pour comparer plus tard ? Oui, mais les certificats sont renouvelés périodiquement, la capture d'écran ne peut servir que de référence à court terme. La méthode la plus fiable reste de vérifier l'icône du cadenas et l'autorité de certification à chaque visite.

IX. Résumé

La vérification du certificat SSL est la méthode la plus directe pour identifier les sites contrefaits. Il suffit de retenir trois étapes : regarder l'icône du cadenas, regarder le destinataire du certificat, regarder l'autorité de certification, vous pouvez juger du vrai ou du faux en 3 minutes. L'utilisation à long terme de l'APP permet d'éviter complètement les soucis de vérification des certificats, l'APP est d'autant plus recommandée aux utilisateurs ordinaires qui ne sont pas familiers avec les mécanismes de certificats.

Vous pourriez aussi aimer